アカウントリスト攻撃とは他のサイトから流出したID(主にメールアドレス)戸パスワードの組み合わせでひたすら自動ログインをする攻撃である。
もちろんサイト毎にパスワードを変更していれば問題ないのだが、忘れるのが面倒だからと全部を同じ組み合わせにしている人が多いのが問題。
IDだけが流出した場合、攻撃者はひたすらIDと簡単なパスワードの組み合わせで攻撃し潜入に成功したら、今度は他のサイトで同じIDとパスワードの組み合わせで攻撃をする。
この手の攻撃の対策としては面倒でもサイト毎にパスワードを変更すること。
お金が絡むサイトの場合は特に長いパスワードにすること!